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(54) Verlahren zum Abrechnen elektronischer Geldborsensysteme mit Chipkarten 

(57) Das Verfahren zum Prufen einer Speicherchip- 
karte ist durch die folgenden Schritte charakterisiert: 
Bei einer ersten EchtheitsprOfung mitteJs kryptografi- 
scher Funktionen, die im Bereich (4) gespeichert sind. 
werden Zwischenergebnisse der Prufung in gesicher- 
ten Speicherbereichen (5) gespeichert, die danach in 
die Berechnung einer Folgeauthentifikation eingehen. 
Der Bereich 6 ist als Zahler ausgebildet und zahlt die 
Anzahl der fehlerhaften Authentifikationen. Nach einer 
festgelegten Anzahl von fehlerhaften Versuchen wird 
die Karte dadurch automatisch ungultig gemacht. Die 
Speicherchipkarte mit internen kryptografischen Funk- 
tionen ist zum Prufen auf Echtheit mittels eines Termi- 
nals ausgerustet Im Speicherbereich sind ein 
Identrfikationsbereich (1), ein vertraulicher Bereich (2), 
ein Zahlerbereich (3), ein Bereich (4) fur kryptograf ische 
Funktion(en), ein Bereich (5) fur das Zwischenergebnis 
der Authentif ikationsprufung und ein Bereich (6) fur den 
Zahler fur fehlerhafte Authentifikationen angeordnet. 
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B schreibung 

Die Erf indung b trifft ein Verfahren zum Abrechnen 
eiektronischer Geldboreensysteme mit Speicherchip- 
karten. 

Konzepte fur das Betreiben von elektronischen 
GeldbOrsen auf Chipkarten befinden sich bereits sett 
einigen Jahren in der Entwicklung. Sie beinhalten 
neben der Technik der Chipkarte in den meisten Fallen 
auch die Sicherheitstechnik fur das Zusammenwirken 
von Chipkarte und Rechner- und Clbertragungssyste- 
men sowie die Abrechnung der mit der Chipkarte vorge- 
nommenen Transaktionen. Sowohl national als auch 
international wurden bereits zahlreiche Konzepte vorge- 
steltt In einigen Landern sind bereits eJektronische 
Gelcfoorsensysteme in Feldversuchen Oder gar im Wirk- 
betrieb eingesetzt, wie zum Beispiel 

Feldversuch Eisenstadt, Osterreich seit Dezember 
1994 

Avant-Card in Finnland 

Danmont Konzept in Danemark 

Mondex, in Swindon, England 

Dartiberhinaus wird unter CEN TC224 WG10 eine 

"Intersektor electronic purse" (branchenObergrei- 

fende elektronische GekJbCrse) standardisiert. 

Die Abrechnung erfolgt in den bekannten Syste- 
men nach dem folgenden Verfahren: Der erste Schritt 
ist das Laden von getawerten Einheiten in die Chip- 
karte, wobei der Gegenwert, den der Karteninhaber in 
bar oder auch bargeldlos bezahlen muB. auf einem 
sogenannten "Poolkonto" des BOrsenbetreibers hirrter- 
legt wird. Bezahlt ein Karteninhaber anschlieBend mit 
seiner Chipkarte, werden geldwerte Einheiten aus der 
elektronischen Geldborse herausgebucht und mit Hilfe 
eines Sicherheitsmodules zum Terminal des Servicean- 
bieters Qbertragen. Dort werden die eingenommenen 
geldwerten Einheiten entweder zu einem Betrag akku- 
muliert und mit dem BOrsenbetreiber abgerechnet Oder 
aber jeder einzelne Bezahlvorgang wird beim Borsen- 
betreiber zur Abrechnung eingereicht. Akkumulierte 
Betrage Oder Einzeldatensatze werden entweder auf 
einer sogenannten Handlerkarte gesammeft, die der 
Serviceanbieter einreichen muB Oder mit einem errt- 
sprechend ausgerusteten Terminal on-line an eine 
Abrechnungsstelle Qbertragen. AuBerdem sind ahnli- 
che Systeme und Verfahren durch die US- A-4, 859.837, 
WO-A-90 15 382 und diedeutsche Patentanmeldung P 
42 43 851 .9 bekanntgeworden. 

Eine Chipkarte fur Bezahlvorgange enthalt neben 
verschiedenen Datenbereichen wie zum Beispiel fur 
Seriennummern auch als Zahler ausgebildete bzw. ver- 
wendete Speicherbereiche. 

Die Speicherchipkarten werden auf Authentizrtat 
durch Anwendung bekannter Challenge-Response Ver- 
fahren geprQft, wie in Absatz 4.1.2.1, ab Seite 61 des 
Buches "Chipkarten als Werkzeug" von Beutelsberger, 
Kersten und Pfau-beschrieben. Hierzu werden die 



Daten des Speicherchips ausgelesen. Mit diesen Chip- 
daten ist es mit einem Terminal bzw. Kartenleser mOg- 
lich, die Karte zu identifizieren und auf Plausibilrtat zu 
prQfen. In einem jm Terminal eingebauten Sicherheits- 
5 modul wird eine Authentifikation durchgefuhrt. Hierzu 
erhalt das Sicherheitsmodul die Chipdaten und errech- 
net hierzu auf gr und eines SystemschlQssels einen in 
der Speicherchipkarte befindlichen individuellen Kar- 
tenschlQssel. 

10 Bei den derzettig eingesetzten Chipkarten wird die 
Echthett der Chipkarten gepruft. Die.Qberprufung der 
Echtheit schlieBt Speicherbereiche ein, die fur die Iden- 
tifikation, for die Authentifikation sowie fur eine Zahl- 
funktion benotigt werden. Diese Echtheitsprufung 

is erfolgt mittels bekannter kryptografrscher Funktionen in 
einem Sicherheitsmodul. Im Rahmen der Echtheitspru- 
fung erhalt das Sicherheitsmodul die Speicherbereiche. 
Bestandteil dieses Speicherbereiches ist ein Zdhlers- 
tand. Die Dekremerttierung des Zahleibereiches erfolgt 

20 durch ein Terminal. Danach hat das Sicherheitsmodul 
die Moglichkeit erneut die Echtheit der Chipkarte zu 
Qberprufen. 

Da zwischen den Authentifikationen die Kbntrolle. 
ob die gleiche Karte immer noch im Endgerat vorhan- 
25 den ist, vom Terminal erfolgt und dem Sicherheitsmodul 
nicht bekannt ist, ist es einem Sicherheitsmodul nicht 
moglich, eine eindeutige Differenz zwischen dem 
bekannten Zahlerstandes in der Chipkarte aufgrund 
einer ersten Authentifikation sowie eines Zahlerstandes 
30 aufgrund einer folgenden Authentifikation zu ermitteln. 

Der Erf indung liegt die Aufgabe zugrunde, ein Ver- 
fahren zum Prufen von Speicherchipkarten zu schaffen, 
das eine zwei- Oder mehrfache Authentifikation mit Hilfe 
kryptografischer Funktionen und eines Terminals 
35 ermoglicht. Der Erf indung liegt auBerdem die Aufgabe 
zugrunde, eine Speicherchtpkarte zu schaffen, die zur 
Realisierung des Verfahrens geeignet ist 

Die erfindungsgemafte Losung fur das Verfahren 
besteht insbesondere im Kennzeichen des Patentan- 
40 spruchs 1 bzw. in der Losung gemaB Kennzeichen des 
Patentanspruchs 2. 

Die Losungen fur die Speicherchipkarte sind in den 
Kennzeichen der Paterrtansprdche 3 und 5 angegeben. 
Eine weitere Ausgestaltung ist im Kennzeichen des 
45 Patentanspruchs 4 angegeben. 

Nur mit Hilfe dieses Verfahrens und der erf indungs- 
gemaBen Speicherchipkarte mit zusatz lichen Speicher- 
bereichen ist es moglich, in dem Sicherheitsmodul die 
Differenz zwischen dem Zahlerstand zum Zertpunkt der 
so ersten Authentifikation mit dem Zahlerstand zum Zeit- 
punkt der zweiten Authentifikation zu ermitteln. 

Das Verfahren der erfindungsgemaBen Losung und 
der Aufbau der Speicherbereiche der erfindungsgema- 
Ben Speicherchipkarte sollen im folgenden anhand 
55 eines Ausfuhrungsbeispiels eriautert werden. 
In der Zeichnung bedeuten: 

Fig. 1 Aufbau einer Speicherchipkarte 
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Die in Fig. 1 dargestellte Speicherchipkarte, bzw. 
deren Speicherstruktur hat einen Identifikationsbereich 
1 , einen vertraulichen Bereich 2, einen Zahlerbereich 3, 
einen Bereich 4 for kryptografische Funktion(en), einen 
Bereich 5 fur das Zwischenergebnis der Authentifikati- 5 
onsprufung und einen Zahler 6 fOr fehlerhafte Autherrti- 
fikationen. Die Reihenfolge der Bereiche ist optional. 
Die Speicherchipkarte mit internen kryptografischen 
Funktionen zur Echthertsprufung der Speicherchipkarte 
mit Terminals, die auBerdem mit Speicherbereichen 1 10 
zur eindeutigen (dentHizierung der Chipkarte sowie mit 
einem Speicherbereich, der als Zahler ausgepragt ist 
und durch das Terminal dekrementiert werden kann, ist 
so strukturiert und aufgebaut, daB ein gesicherter Spei- 
cherbereich 5 fur die Speicherung von Ergebnissen auf- 15 
grund einer Authentifikation vorhanden ist. 

Urn im Sicherheitsmodul zweifelsfrei feststellen zu 
kOnnen, ob die Speicherchipkarte, die bei einer ersten 
Authentifikation auf EchtheH gepruft wurde, auch mit 
der Speicherchipkarte identisch ist, die bei einer weite- 20 
ren Authentifikation auf Echtheit gepruft wurde, ist es 
erforderlich, daB ein Merkmal einer ersten Uberprufung 
in die Echtheitsprufung im Rahmen einer to! g end en 
Authentifikation eingeht. Nur damit kann fur das Sicher- 
heitsmodul zweifelsfrei festgestellt werden, daB die 25 
Authentifikationen mit einer identischen Karte durchge- 
fuhrt wurden. Dies erfofgt dadurch, daB in der Speicher- 
chipkarte ein weiterer Speicherbereich 5 eingerichtet 
wird, der die erforderlich e Information fur die Folgeau- 
thentifikation zwischenspeichert 30 

Das Verfahren zum PrOfen einer Speicherchipkarte 
mit internen kryptografischen Funktionen 4 auf Echtheit 
mittels eines Terminals, wobei die Speicherkarte auGer- 
dem Speicherbereiche zur eindeutigen Identrfizierung 
der Chipkarte, sowie einen Speicherbereich, der als 35 
Zahler ausgebildet ist, enthalt, der durch das Terminal 
dekrementiert werden kann, ist durch die folgenden 
Schritte charakterisiert: 

Bei einer ersten Echthertsprufung mittels kryptogra- 
fischer Funktionen, die in Speicherbereichen 4 gespei- 40 
chert sind, werden Zwischenergebnisse der PrOfung in 
gesicherten Speicherbereichen 5 gespeichert, die 
danach in die Berechnung einer Folgeauthentifikation 
eingehen. 

Der Bereich 6 ist als Zahler ausgebildet und zahlt 45 
die Anzahl der fehlerhaften Autherrtifikationen. Nach 
einer festgelegten Anzahl von fehlerhaften Versuchen 
wird die Karte dadurch automatisch ungultig gemacht. 

Das zur Prufung der Echtheit eingesetzte Sicher- 
heitsmodul ist in der Lage das in der Chipkarte zwi- so 
schengespeicherte Zwischenergebnis zu berechnen. 
Bei einer Folge- Echtheitsprufung gent dieses Zwi- 
schenergebnis sowohl bei der Chipkarte als auch bei 
dem Sicherheitsmodul in das Ergebnis der Echtherts- 
prufung mit ein. Erst bei uberprufter Echtheit durch das ss 
Sicherheitsmodul ist nachgewiesen, daB bei zwei nach- 
folgenden Echtheitsprufungen eine identische Chip- 
karte eingesetzt wurde. 



Patentanspruche 

1. Verfahren zum Prufen einer Speicherchipkarte mit 
internen kryptografischen Funktionen (4) auf Echt- 
heit, mittels eines Terminals, wobei die Speicher- 
karte auBerdem Speicherbereiche zur eindeutigen 
Identrfizierung der Chipkarte, sowie einen Spei- 
cherbereich, der als Zahler ausgebildet ist, enthalt, 
der durch das Terminal bzw. einen Kartenleser 
dekrementiert werden kann, dadurch gekennzeich- 
net, 

daB bei einer ersten Echthertsprufung der Chip- 
karte mittels einer kryptografischen Funktion (4) in 
gesicherten Speicherbereichen (5) Zwischener- 
gebnisse der Echtheitsprufung gespeichert wer- 
den, die in die Berechnung einer 
Folgeauthentifikation mit eingehen. 

2. Verfahren nach Patentanspruch 1, dadurch 
gekennzeichnet, 

daB ein Speicherbereich als Zahler (6) fur die maxi- 
mal festgeiegte Anzahl fehlerhafter Authentifikatio- 
nen ausgebildet ist, der nach der maximalen 
Anzahl von fehlerhaften Versuchen die Karte ungul- 
tig macht. 

3. Speicherchipkarte mit internen kryptografischen 
Funktionen zur Echtheitsprufung der Speicherchip- 
karte mittels eines Terminals bzw. eines Kartenle- 
sers, die auBerdem mit Speicherbereichen (1) zur 
eindeutigen Identrfizierung der Chipkarte sowie mit 
einem Speicherbereich, der als Zahler ausgepragt 
ist und durch das Terminal bzw. den Kartenleser 
dekrementiert werden kann, ausgestattet ist, 
dadurch gekennzeichnet, 

daB ein gesicherter Speicherbereich (5) fur die 
Speicherung von Ergebnissen aufgrund einer 
Authentifikation vorhanden ist. 

4. Speicherchipkarte nach Patentanspruch 3, 
dadurch gekennzeichnet, 

daB als Speicherzellen (5) fur die gesicherten Spei- 
cherbereiche Halbleiterspeicher (RAM) eingesetzt 
werden, die den Inhalt nach Spannungsverlust ver- 
lieren. 

5. Speicherchipkarte zur Durchfuhrung des Verfah- 
rens nach Patentanspruch 1 oder 2, dadurch 
gekennzeichnet, 

daB im Speicherbereich ein Identifikationsberetch 
(1), ein vertraulicher Bereich (2), ein Zahlerbereich 
(3), ein Bereich (4) fur kryptografische Funk- 
tion (en), ein Bereich (5) fur das Zwischenergebnis 
der Authentiftkationsprufung und optional ein 
Bereich (6) fur den Zahler fur fehlerhafte Authentif i- 
kationen angeordnet sind. 
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Speicherbereiche der Chipkairte 



Identif ikationsbereich 1 

Vertraulicher Bereich 2 

Zahlerbereich 3 

Bereich 4 fiir kryptograf ische Funktion 

Gesicherte Bereiche 5 ftir Zwischenergebnis 
Zahler 6 fur fehlerhafte Authentif ikationen 



FIG- 1 
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